Amazon web services 将机密管理器密码短语导入内在函数Fn::Sub:
在我的template.yaml的一部分,我有一个在运行时符合config.json的配置资源 我正试图从我的字符串中导入来自我的秘密管理器的值。 据我所知,从secret manager导入值看起来是这样的:Amazon web services 将机密管理器密码短语导入内在函数Fn::Sub:,amazon-web-services,aws-lambda,amazon-cloudformation,aws-sam-cli,Amazon Web Services,Aws Lambda,Amazon Cloudformation,Aws Sam Cli,在我的template.yaml的一部分,我有一个在运行时符合config.json的配置资源 我正试图从我的字符串中导入来自我的秘密管理器的值。 据我所知,从secret manager导入值看起来是这样的: '{{resolve:secretsmanager:tabapay_sftp_passphrase:SecretString:tabapay_sftp_passphrase}}' 并将值注入到使用内在函数的字符串中!进口价值。 尝试将两者结合时,出现编译错误 我做错了什么 Confi
'{{resolve:secretsmanager:tabapay_sftp_passphrase:SecretString:tabapay_sftp_passphrase}}'
并将值注入到使用内在函数的字符串中!进口价值。
尝试将两者结合时,出现编译错误
我做错了什么
Config:
Type: AWS::SSM::Parameter
Properties:
Name: !Sub /${Environment}/projectConfig/foo
Type: String
Value:
Fn::Sub:
- |
{
"stfp": {
"private_key_passphrase": "${myPassphrase}"
}
}
- myPassphrase: !ImportValue '{{resolve:secretsmanager:my_sftp_passphrase:SecretString:my_sftp_passphrase}}'
cloudformation中的“导入”意味着一件非常具体的事情,即从另一个堆栈导入输出/导出。如果你没有这样做,那么就不要使用ImportValue
。因此,在您的情况下,只需删除!导入值
,它应该可以工作。